サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
サイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するための法律が成立しました。政府は円滑に運用できるよう基本方針の作成などの準備を着実に進めるとともに、「通信の秘密」をめぐる懸念の払拭に向けて丁寧に説明を続ける方針です。 「能動的サイバー防御」を導入するための法律は16日参議院本会議で採決が行われ、与野党の賛成多数で成立しました。 これにより、政府が重要なインフラの関連事業者と協定を結び、サイバー攻撃のおそれがないか監視するため通信情報を取得できるようになります。 また重大な被害を防ぐため、警察や自衛隊が新たに設けられる独立機関の承認を得て攻撃元のサーバーなどにアクセスし、無害化する措置を講じられるようになります。 林官房長官は「サイバー対処能力の抜本的な強化を図るもので、必要な体制の整備と予算や専門的な知見を持つ人材の確保などに取り組み、わが国の安全保障に万全を期したい」と述べました
はじめに こんにちは、webエンジニアの@an_sonyです。 最近、障害対応の振り返りをしていた時に「ポストモーテム」という手法を初めて知りました。これまで「どうやったら良い振り返りができるのか?」と悩んでいた自分にとって目から鱗の知識ばかりでしたので、整理のためにまとめてみます。 ポストモーテムとは? SRE サイトリライアビリティエンジニアリング1によると、インシデントとそのインパクト、その緩和や解消のために行われたアクション、根本原因(群)、インシデントの再発を避けるためのフォローアップのアクションを記録するために書かれるドキュメントを指します。 言い換えると、失敗(障害)から学び、再発防止策を決める活動です。 障害報告書との違い 障害報告書と内容が似ていますが、ポストモーテムは読者と目的が違います。 障害報告書は、障害発生によって不利益が生じたユーザーに対して、その説明をするため
2023年2月20日富士通株式会社 当社は2022年12月23日に当社FENICSインターネットサービスにおける外部への不正通信について公表しましたが、その後、本事案の全体像を捉えるために実施した調査の結果をご報告いたします。 関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことを深くお詫び申し上げます。本事象を重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。 1.調査結果12月9日にFENICSインターネットサービスを構成する一部のネットワーク機器から外部へ不正な通信が行われていた事象を確認し、その後影響範囲および原因の特定に向けて、デジタルフォレンジックなどの詳細調査を進めてまいりました。 その調査の結果、当社として外部への不正通信が技術的に可能であったネットワーク機器の特定と、本事象による影響範囲を確定いたしました。 ① 事象概
©2023 ISOG-Jセキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.1 版2023 年 10 月 17 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) ©2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正2023/2/13 第3.0版作成 ・ITU-T 勧告 X.10
I PA 脆弱性対策 コンテンツ リファレンス 2025年3月 Contents. 概要 1. 脆弱性(ぜいじゃくせい)とは 脆弱性という言葉の意味などを説明しています。 2.IPAにおける脆弱性対策に関する取組みについてIPAで取組んでいる脆弱性対策を、コンテンツの性質をもとに大きく4種に分け、 それぞれを説明しています。 推奨コンテンツのご紹介 3. 開発工程別 - 情報システムの脆弱性に対するIPAの取組み - システム開発工程ごとに、活用可能なIPAの取組みや、取組みの中で作成された資料等 を提示します。システム開発等に携わる方は開発工程ごとに参照できる資料やツール等 を確認できます。 4. 利用対象別 - 情報システムの脆弱性に対するIPAの取組み - 「経営者」「開発者」「運用・保守担当」など、対象者ごとに活用をお奨めするツール や資料などを紹介します。併せて、各業務にて実
重要情報を扱うシステムの 要求策定ガイド2023年7月 独立行政法人情報処理推進機構 Ver. 1.0 Copyright ©2023IPA 目次 1.重要情報を扱うシステムの要求策定ガイドについて 1.1 重要情報を扱うシステムに求められること 1.2本ガイドの目的と位置づけ 1.3本ガイドの利用シーンとステークホルダー 1.4 要求項目の整理の考え方 1.5本ガイドのスコープと将来に向けたロードマップ 2.本ガイドの利用方法 2.1 要求項目策定の考え方 2.1.1 要求項目の策定ステップ 2.1.2 システムの特性評価方法 2.1.3 問題・リスクの選定方法 2.1.4 必要な対策の選定方法 2.2 自律性確保のための要求項目一覧 2.3 利便性確保のための要求項目一覧 3.データ連携における留意点 3.1 データ連携における留意点 4.補足資料 4.1 対象システムの例
サイバーセキュリティ経営ガイドライン Ver2.0 付録F サイバーセキュリティ体制構築・人材確保の手引き ~ 変化するサイバーセキュリティリスクに対処するための 組織の在り方と従事する人材の配置・役割分担 ~ 第2版 経済産業省 商務情報政策局 サイバーセキュリティ課 独立行政法人 情報処理推進機構(IPA) 2 目次 1. はじめに 3 1.1本書の目的 3 1.2 主な対象読者 4 1.3本書の構成 4 1.4 『サイバーセキュリティ経営ガイドライン』指示2と指示3の実践の進め方 5 2. サイバーセキュリティリスクの管理体制の構築(指示2) 7 2.1 【STEP1】 サイバーセキュリティに関して「やるべきこと」の明確化 8 2.2 【STEP2】セキュリティ統括機能を検討しましょう 12 2.3 【STEP3】 サイバーセキュリティ関連タスクを担う部門・関係会社の特定・責任
「何も変えないでそっくりそのまま移行してくれ、とお客さんが要求してくるプロジェクトが結構多いのです。当社が手掛けている案件の内容を見られるページがあるのですが、直近のものを開くと……。ほら『現行踏襲』と出ています」 2カ月ほど前の2024年8月、とある情報システム開発会社の幹部と雑談していたときのことだ。彼はノートパソコンを開き、管理画面から適当なプロジェクトを選び、顧客からの要望を記載した箇所を見て嘆息しつつ話してくれた。画面そのものは見せてもらえなかったが、その場で確認しつつ話す様子から彼の悩みが伝わってきた。 「現行踏襲ならプロジェクトとは呼べない」とすぐに思ったものの、言っても仕方がないと考え直した。プロジェクトという言葉の成り立ちは「前の方へ(pro)投げる(ject)」だったはずだ。つまりプロジェクトとは将来に向かって何かをぶつけ、何らかの変化を起こすことである。製品の打ち切り
関連キーワードIT部門 | ネットワーク | ネットワーク管理 | ネットワーク監視 ネットワーク内のデバイスを管理するには、単にIPアドレスを割り当てるだけでは不十分だ。クラウドサービスやIoT(モノのインターネット)の利用が増加傾向にある中で、企業のネットワークは複雑化している。そのネットワークと、ネットワーク内のデバイスを管理する仕組みが重要になってきた。IPアドレスベースのネットワーク管理を合理化するためには、「DNS」(Domain Name System:ドメインネームシステム)、「DHCP」(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)、「IPAM」(IP Address Management:IPアドレス管理)といったネットワークのプロトコルやシステムが欠かせない。以上3つを総称した用語が「DDI」だ。 DDIのそれ
2025年度末までに全国1741自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」。デジタル庁が整備する政府共通の「ガバメントクラウド」を活用することで、システム運用コストが下がるどころか、複数の自治体では移行前の2〜4倍に跳ね上がる試算や見積もりが出て悲鳴が上がっている。アプリケーションをクラウドネーティブに変えるなどの最適化を行えば、ガバメントクラウドを利用すること
2025年度末までに全国1741地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」。デジタル庁が整備するパブリッククラウド基盤である「ガバメントクラウド」を活用することで、システム運用コストが移行前の2~4倍に跳ね上がる試算や見積もりが複数の自治体で出ている。 アプリケーションをクラウドネイティブに変えるなどの最適化を行えば、ガバメントクラウドを利用することでコスト削減になると、これまでデジタル庁は説明してきた。だが、試算や見積もりからは、クラウド利用料のほかネットワーク費用、システム利用料、保守運用費などの費用がかさみ、クラウドネイティブ化しても移行前よりもコスト高になる可能性がある。国は標準準拠システム移行によって移行前から運用コストを3割削減するとしている。ガバメントクラウド利用に伴う移行後の運用コスト増の対策を迫られそうだ。AWS利用でインフラコストが
NTT西日本の子会社が、コールセンターシステムの運用保守を担当していた元派遣社員が、10年近くにわたっておよそ900万件の顧客情報を不正に流出させていたことを明らかにしました。顧客情報には氏名や住所、電話番号などが含まれているということで、会社は「深くおわび申し上げます」と謝罪しました。 元派遣社員 10年近く不正流出 一部は名簿業者に流出かNTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。 これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれ
お気の毒に・・。 www.nikkei.com スパゲティコードになるプロセスはよーくわかる。 仕様変更に次ぐ仕様変更、当初の想定が間違っていたことのフォローアップ、一つ一つ丁寧に進めていきつつ、当初の見積工数を超えないようにこれまでの成果物をできるだけ活かしたら、最終的にできるのはスパゲティーになる。 スパゲティーを作る人が悪いんじゃなくて、オーダーした人がスパゲティーを望んだからだとしか言いようがない。スパゲティーを作って欲しいと言っている人に、スパゲティー以外を料理する方法が思いつかない。麺類なら許されるのか?。 大企業のプロジェクト運用体制に、1つ起因する問題もある。長期に運用するシステムの場合、同じ担当者がずっと担当し続けることが難しいことだ。人が入れ替わる前提だと、毎回引き継ぎのタイミングで過去の情報を振り返らないといけない。この時ほぼ情報は抜け漏れる。どんなに優秀な人が担当し
増え続ける映像制作データ 「止まらない」「遅くならない」ITへの期待 白組は1974年に設立され、テレビ番組、テレビCM、ゲーム用ムービー、テレビアニメーションの他、劇場用映画のVFX(Visual Effects)映像なども手掛ける映像制作会社だ。多くの視聴者を魅了したビッグタイトルの制作に携わっており、クオリティーと表現力で高く評価されている。 従業員の多くがクリエイター/アーティストであり、彼らの制作業務を支える重要な役割を果たしているのが同社のITインフラだ。整備や運用はシステム部が担当している。 白組の入田尭光氏(システム部長)は、「映像制作業務は年々高度になっており、扱うデータ量や計算リソースが膨大になっています。そうした要求に対して、社内の制作環境や制作フローの見直しなどをITの視点から提案したり、制作側の要求に対する最適解を模索したりするのがシステム部の仕事です。私たちは映
当社「コンビニ交付」システムに対するデジタル庁様からのご要請について当社システムに起因した度重なる証明書誤発行およびそれに伴う個人情報の漏えいにより、自治体様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけしておりますこと深くお詫び申し上げます。 今般、デジタル庁様より、今後はこのような事態が起こらぬようシステムの運用を一時停止して再点検を行うようご要請頂きました。 当社といたしましては、これまでの一連の事案を受けてシステムの点検を進めてまいりましたが、この度のご要請を厳粛に受け止め、真摯に対応してまいる所存でございます。対応に際しましてシステム運用の一時停止を含め点検に対するご協力を各自治体様にお願いさせて頂くため、自治体様ならびに多くの皆様にご迷惑ご不便をおかけいたしますことを重ねてお詫び申し上げます。 なお、自治体様毎にシステム環境が異なるため、具体的な内容につ
富士通は2023年2月20日、同社が提供する法人向けインターネット回線サービス「FENICSインターネットサービス」で、外部への不正通信が技術的に可能であったネットワーク機器を特定し、影響範囲などを確定したと発表した。同社は2022年12月23日、同サービスを構成する一部のネットワーク機器で、外部へ不正な通信が行われていたことを同年12月9日に確認したと発表していた。 関連記事:富士通の法人向けネット回線サービス「FENICS」に不正アクセス、TKCなど被害 一部のネットワーク機器において、機器にログインしたサービス運用者のユーザー名やパスワードといったアカウント情報を窃取するプログラムが動作していた。調査の結果、特定の運用者アカウントが窃取され、本事象で不正利用されたことが判明したという。 さらに、不正通信が行われたネットワーク機器への認証をバイパスする機能や、ログ出力を停止する機能も
最大級といわれる寒波の到来による大雪で、2023年1月24日から京阪神地区のJRは広範囲で運休が相次ぎました。新快速が走り関西の大動脈であるJR神戸線・JR京都線・琵琶湖線系統や、関西空港方面へ向かう阪和線などが、25日も全線にわたって運転見合わせとなっていました。 【JR京都線"闇営業"の決定的瞬間】 いっぽうで25日朝から、実際に駅にやってきた人などのあいだで「運休なのに、電車動いてる」「阪和線、30分間隔くらいで運行されてるぞ」などと、SNSを中心に報告が複数上がりました。中には「闇営業」なる単語も出現し、一時トレンドワードになるほどでした。 運休と発表しているにもかかわらず、電車が動いていたのはどういった状況だったのでしょうか。JR西日本の広報担当に尋ねてみました。 「京阪神地区では24日の夜から順次各線区で運転見合わせが始まり、鉄道車両が本来の位置に戻らないまま次の日を迎えること
10年も前のことだが、SUBARU(スバル)の当時の社長にインタビューしたことがある。社長就任前に国内の営業改革を成功させた人で「ITによる業務改革は否定しないが、当社ではあまりうまくいっていなかった」としたうえで、次のような話をしてくれた。 全国の販売会社向けのシステム導入はとても難しいのだという。本社主導で標準のシステムを開発し、各販社の業務を効率化しようとすると、必ず販社から苦情が出るからだ。販社と議論を重ねても、結局は販社それぞれの業務のやり方にシステムを合わせろという話になってしまうとのことだった。本来、販社はどこでも同じ仕事をしているはずだ。だが、実際は販社ごとに業務のやり方は異なる。しかも、販社は互いに他社がどういうやり方をしているのかを知らない。だから、自社の業務のやり方をシステムに合わせる必要性を理解できず、従来のやり方に固執する。その結果、新システムを導入しても何の意
会議は会社の生産性を左右します。全員そろって会議をするよりも、少人数が集まって立ち話や、メールや電話で解決した方がずっと効率的になることもあるでしょう。 確かに会議は、みんなの時間を浪費していることもあります。また、会議は必要性というよりも文化や歴史的な背景で会議が義務化していることもあります。 会議はルールの設定や入念な準備によって、会議の参加者や会社全体の生産性を大きく向上することもあります。 マーケティングや営業部門の方は会議を開催する機会が多くあるでしょう。生産性が高い理想的な会議の運用のコツを覚えておくと損はありません。 0.代表的な会議の種類と目的を理解してこう 会議は人を集めて参加者の時間を使って行うものです。そのため、会議そのものの生産性が高く、会議を開催する価値があり、参加者を巻き込むような会議であることが理想です。このような会議には、誰にも明らかな目的があります。つまり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
